در طول سه سال گذشته ، من در حال بررسی و اجرای شیوه های امنیت برنامه (APPSEC) در کار خود بوده ام. APPSEC امنیت را در فرآیند توسعه ادغام می کند و به توسعه دهندگان کمک می کند تا از آسیب پذیری در کد خود شناسایی ، درک ، رفع و جلوگیری از آسیب پذیری کنند. این تضمین می کند که امنیت بخشی برنامه ریزی شده از برنامه است ، نه یک مورد پس از عمل ضعیف به خاطر انطباق.
من شخصاً فهمیدم که این امر قابل دسترسی ترین روش برای کار فعال در حوزه امنیتی IT است که ضمن بهبود کیفیت کار توسعه نرم افزار من به آن علاقه مندم.
درک سطح حمله
اولین قدم درک سطح حمله و بردارها است. درک با سطح حمله ، مجموع نقاط ورودی ممکن است که یک مهاجم می تواند از آن استفاده کند ، و با استفاده از بردارهای حمله روشهای خاصی که ممکن است از آنها استفاده کنند.
شما نمی توانید از آنچه نمی دانید در آنجا محافظت کنید ، و محافظت در برابر تهدیدهایی که از آنها آگاه هستید آسان تر است.
ساده ترین راه برای آشنایی خود با تهدیدهای احتمالی ، بررسی OWASP Top 10 یا با 10 مورد برتر مخصوص منطقه شما است. این لیست ها مهمترین و رایج ترین خطرات امنیتی را که یک برنامه می تواند با آن روبرو شود ، پوشش می دهد. فقط با رفتن به لیست ، می توانید ایده ای در مورد اینکه چه مناطقی باید بررسی شود یا …